按键精灵找内存基址.docx
《按键精灵找内存基址.docx》由会员分享,可在线阅读,更多相关《按键精灵找内存基址.docx(39页珍藏版)》请在冰豆网上搜索。
![按键精灵找内存基址.docx](https://file1.bdocx.com/fileroot1/2023-2/1/98e17876-a806-49df-8aad-a30c7b0d9c64/98e17876-a806-49df-8aad-a30c7b0d9c641.gif)
按键精灵找内存基址
有人问怎么自动加血,我板凳帖子里不是有了,读取血内存地址的代码了吗?
把那份代码,你用两次,第一次读取出来的数值作为最大血值,再用一次来读取,当前血量。
然后你加个判断
if当前红<最大红*设置的百分比
then喝药快捷键(有兴趣的同志可以自己用CALL)
ENdif
另外补充。
。
我一般很少写挂,除非是没挂的游戏(中国特色估计着是不可能的)。
。
都是去买,买一个月才30-50.。
。
。
虽说有模板,但是自己写光调试都要
N天。
。
找基址,找CALL快的一个量要5分钟,慢
的半个小时都有可能。
。
有那闲工夫慢慢写。
。
不知
道打工已经挣多少了。
。
因为我在这个区不能再编辑帖子发图了这里为了使大家能听得懂,所以我用了很多白话。
。
。
(貌似有点愧对大学老师。
。
。
讲的都很不规范。
。
。
俺不是计算机系出来的。
没办法。
。
)。
我想不到更简单的方法了。
老鸟看了别喷粪。
。
认为不好的少唧唧歪歪。
自己去写个教程。
版版能不能加个精华啊,
写的很辛苦啊~不然没啥动力继续写了
不少兄弟一直也很想写模拟挂,但是却不知道如何下手,这里我就带大家从0学起,该如何写模拟挂。
这里我教程重点是偏向于后台运行的模拟挂。
所以向找色这些用的比较少。
其实我根本不会找色。
。
。
我习惯读内存。
。
其实按键精灵难的就是怎么读内存,会弄内存了,只要直接把内存地址复制到万能模板里就行了。
最近开始转学E语言写内挂,所以就把万能模板公开了,全套教程看完,你就能最短时间内写个模拟挂了(你只要把几个参数自己找到代入就行。
。
)。
基本上简单游大多数脚本也只有这个水平。
当然我的挂只有简单找怪打怪功能,没啥变态功能。
因为我都是自己用,没有啥让人激动游戏,可以提起我兴趣去写。
那些自动任务什么的。
。
。
汗。
。
你找别人吧。
。
。
基本要求:
具有高中级别的VB水平,不需要多高,知道常量,变量,什么是十进制,十六进制,以及简单流程控制ifdowhile是什么就行,还有懂得勾股定理(挂机范围时候用到)。
别说你不懂。
。
高中就有学。
。
人教版高一数学,选修
(二),这些东西我前一阵还在教,那些学生都能学额很轻松。
。
再不行。
。
自己去看书去。
。
三个小时就能看完。
看懂
、八、亠
前言:
说说本教程教学计划:
基础篇:
(一)找内存基址(红和蓝)
(二)模拟挂主框架和红蓝自动喝药
三)读取人物和怪游戏坐标(内存式)
(四)自动找怪,又分成两次教
(1)游戏前台时候找怪
(2)游戏后台时候找怪
(五)指定范围挂机
进阶篇:
(六)破解验证码(不会汇编的不用学了)
关于学习建议:
(只适合新手,老鸟别看)
1、按键精灵图的就是省事,有现成的东西可以用,所以很多时候不需要你懂得很多原理,只要懂得在别人的插件基础上,加上自己参数,然后组合而成。
所以我在讲解过程中,我认为没必要解释的原理就不说,只要你懂得怎么套公式就行。
除非一些影响你使用的原理,我才讲解,讲的时候尽量通俗,拿生活例子举例。
有时间把每个原理都搞清楚,这时间也足够你写好一个不错的模拟挂。
其实这些要搞清楚。
。
。
光光一
个G没有个一两年的意淫和实践。
谁都不敢说自己完全入门了。
2、大家会发现我的教材大多数在讲内存地址。
因为写后台挂,基本都要用到内存地址。
知道了地址,你直接把地址复制去我发的代码里面就能直接用了,按键代码里面,我也加了解释。
当然一些代码我在前面教程里解释了干嘛用的,后面发的时候就不会再解释了。
由于我电脑上
个月去某网站中毒,结果硬盘废了,所以现在我的代码都不是存货了,写教程时候临时赶的,没办法一一检测有啥毛病,所以如果有错的话,
希望谅解。
。
能改的就自己改吧。
3、也许会打击到某些人,但是还是要说。
。
。
数学太差的人,也不用
往下看我的教程了,很可能是浪费时间
4、完全没有基础的兄弟,在学习教程前。
必须自学一些必备知识。
推
荐教材不是什么C语言入门,或者某某入门视频,因为里面有很多我们
根本用不到的东西,要么太深,要么太浅。
建议直接拿高中的数学课本。
现在的数学课本里有两个章节专门讲入门级别的VB,学了后可以进行
简单的编程,学校教这两个单元,也只半个月,每天一节,扣掉练习课时间,实际上正课时间,就5节,总共就400分钟教完,而且给学生上课还讲究一些环节,如果自学就更省了,成人3个小时应该够了。
我认为该书对于新手该掌握的东西写的不错。
这些会了,按键的入门你也就会了。
5、一定要掌握的东西有:
常量,变量,基本流程控制。
其他一些数组,书本翻翻,简单了解下就行。
游戏里用到多少,根据进度学多少。
6、我有发出来代码的,看完后不要就扔掉,要自己再写一遍,写的时候不是说把所有字母你默写一遍,我自己都不行。
而是把每行的思路整理出来。
然后每步骤用到什么代码再去查下,把自己的参量带进去。
最
后写完在某些地方使用别人插件时候要注意的地方自己标注下(比方说是字符型还是什么进制的),坦白说,按键的代码,我自己也不会被,
是用到什么函数,子程序,去搜索下帮助,然后把代码复制进去。
而且
我有一个专门记事本,记录常用的代码格式。
找了一次后,以后再用,就去整理的资料里面找格式。
毕竟我是学数学的,没空背那么多格式和代码,没那么多时间花在计算机上。
7、“路漫漫其修远兮”,“艰难困苦玉汝于成”,"只要功夫深,铁杵
磨成针"
8、如果我有发辅助工具的,杀毒软件有可能报毒。
因为写这些工具的
E,很多外挂都用他写的,所以很多软件都把这个软件报毒处理,因为
我都是自己用,不是拿去盈利的,没去做什么免杀处理。
而模块我只有买了一个超级模块的正版,作坊的是破解版(太贵。
买不起。
),所以我不敢保证我用的程序一定没毒。
所以下载前请自己思考清楚,如果电脑真的中毒,我不负任何责任。
好,现在开始教程。
首先,要想写挂,必须要知道游戏中的数据是多少,我们才能决定有什么操作。
所以本节课要解决的内容是---游戏一些简单的数据(红和蓝)。
对于网游而言,用
的肯定是动态内存。
所以现在我们先把原理讲清楚,讲时候我尽量避免少用术语,用通俗的
语言为大家解释。
有的人一直不理解为什么每次血的内存位置是变的,但是既然是变的,为什么我们又能通过
固定的程序找到呢?
这里我用以下图表示,并且用一些通俗话解释
基址2的地址,也就是说基址2的门牌号,是把墓址1里面⅛fcffi⅛字.+偏倉遢I前議値22,得到地址是32-IB是32号房间内施的数宇却是10.这个痔闾内的數宇,—般在坯稅选捧人物完.一进入正式衞錢画而的时候,变T⅛∙但是由于基址2的门牌号是由基址】内的数宇袂定,而基址1内的妬,貝憂不回到欧迎画面就不会变.因lit≡rfcM游戏中退出到選择人物画面的时撲.基址2的地址{基址i肢的数宇+倔移E没範匹是器号腻设基址1内缺字是药人隍是现在己婭重回选择人物画面了.所L⅛基址3的32号閒血数宇,重新给勰咸新的不是⑷的教宇J
因此要找游戏的血量,关键是把路线图中红色的三个不变的数字找到,也就是基址1的地址
(下面就简称基址1了),偏移量1,偏移量2。
然后根据以下公式得到血量
基址2=基址1内放的数字+偏移量1
血内存地址=基址2内放的数字+偏移量2
HP值=血内存地址内放的数字
从上面看到,每次游戏之所以血内存地址会变,关键是因为,每次启动游戏时候,基址1
内的数字是不同的。
1首先打开CE在设置里面尽量使用内核模式调试器
钊呢?
CheatEMiM5.4简体中
®[H|
j≡⅛⅛果:
O
偏稔地址
数佰
没有选择进程
首次扫描
设置
数值:
J口×
匸
3、选中游戏进程,按确定
进程列恚
OOOOO2CC-Nctr⅛y.sx⅛QOOoO64β-aτmai1c.ene
OOo(IoG64-avwebgrCi-e∙xeQoooOBΛ4-⅛JLg.
OOOOOΞ04-EasyF⅛nel.*κβOoCiOOFθ4-N⅛χtheik.eχeOOooOF2C-按屣⅞≡灵庄E住OOooOi)50-9Qex⅛UOOoOE74-K)QAdTray.⅛κeOoOOo7F4-∏Plfttform.exe
00□OOH98-Ch⅛at.Engine.⅛Xe
5、以下是搜索结果,可以看到结果很多
21E<Γ
S
數值
□獅
□启卡
⅛220y2ΞQ2
=Ir3571r35=
扫描类型oa≡¾a
敞值类型2—i
CheatEneine5*4简体中文嚴
扫描结果:
4391
CheatEngine5.4简体中文S⅞
OoOOo2Ξ4-KLClient.亡録
6、出门让怪砍,使你掉血,然后CE在扫描内型下拉框里选择减少的数值
数值姿型
偏移地址
0069677θ
0O7S3T5C
OO7Θ3B5C
CσT9C4C4
OoTEl91S
007D2DFS
OoTFSfOe
007F9474
00809597
0θ812Bα4
00814B56
OOal&F2B
OOΘ1774β
⅛-∣Λrt-flΠ,ΛΓ⅛T5
OOOoO254'KlJCIIent.
数值:
□比进制
同样扌3l⅛只读倚存
□快速扫描
扫描时晉停游溜
220
220
220
220
220
220
2£0
沏
220
22Q
220御
ZEO
内存扫揃选顶
扫搖姿型藉确尉它
内存捋描选项
16字节・32字书起始结束
TFFFFFFF
00400000
∩∪40∪000∣
新扫描
新扫描
再校扫揃
再次扫描
国叵同r
扫描结果:
偏移地址
数值
Q065&T78
220
007G375C
220
0Q763BEC
220
0D79C4C斗
220
OoTBI91β
220
a□7D2DFB
E20
OaTFaFOe
220
0Q7F9474
220
OoSM597
220
0aεiΞDD4
220
Ooel4D66
220
0DS16F2B
220
OoSIT740
£20
0Q91T8QE
220
0QS17DSA
220
OOSla22.1
220
OaBl8736
220
006191B5
220
OOS192C9
220
7、搜索完发现结果很多。
。
P
□
FF
H
見仑圣境启魔塑爺韶全服打瞬受欢倍经验!
CheatEngine5-4简体中文JR
扫描结果:
偏移地址数值
OOClOO254-KiJClient.EJtE
051FB690GΞ5FCE18055FCE28055FeE30055TCE380S39B2AΓαes20BT9085?
QETi0S520Fβ⅛QΞ6AC1BDQΘ6AC4291094&1F410946IFC10946204109466E810θ466EC109466F41094665C-aECJtCEar
74
74747474
5536481Z3
335125OT974294Q672Q5125Ξ431342949672952Q5040430420斗如120
显示
■减少的数佰
扫描类型
内存扫描选项
数值类型
再决扫描
新扫描
&没事我们多搜索几次,直到出现比较少的数字为止,看现在就一个地址了
∣S⅛∣H∣
扫描结果:
1
I偏移地址
数值
I055FCE2&
39
9、双击找到的地址,把他加入下面的方框内
10、修改描述为1.内存地址(表示第一次游戏内找到的内存地址),右击地址,选择"查
找写入该地址的代码”
00400000TFfFFFTf
;区|[□扫描时暫停游戏
査看內存1[0](手动雨加地d―I
□55rai0
删除此地址(P更改记录E)
浏览此内存区域型)显示十六进制数值
设貫一个热键W锁定列表里的地址疋〕
高级选顶
扫描此地址的指针@〕查找访问该地址的代玛鸟)
直找写入该地址的代码⑤
直找读取该地址的代码①
【脚本交易・上任务中国「安全可龛,人流量大】
【太平i
回竄kt.引用一蝙辑
重新计茸地址QJJ强制重新检查字符电〕
剪切⑩复制①粘贴①
組选项広)
0独立团-商业会塩
O发表于2Q09-δ-513τ03|只看该作者
占位
F工眞F厂播简易收集面板For-.f⅛KixdLwiOxiliziya
11、以下是结果,并且双击找到的结果
2.
12、然后出现如下图片,红色内行写着ecx+OOOOO1eO,这里ecx代表二级基址内放的数值,
IeO代表偏移量2。
方框内是CE帮我们计算好的二级基址内的数值,我们就是需要他。
把
这个数字记下啦。
通过它寻找二级基址的位置
IotH841T2-旳81eθC)I00
rτ∣OV
・简剧枚垛面板FGrVStart
宋俸
Tg寸冷範乞■初會J
W4新标签
☆欢迎使用国駅收集面teΓZ-5⅛
04FBE7980B55CB0Q04eT£e£a0B338AD8
0048416e-Cdq
0(Mβ4iet->>0(J4S4172-
00484178-
0M84∏e-
mQV
m□vJnOVmov
ecx,[ebp^5Q]
[ecz+00000l⅛0]jeax
[ecκ+000001e4]jedκ
Bdκ4Γe⅛p-50]
传送指令
指耳的值或要查找这平地址055FCC38
-翅基址C)|
二级基址=-簸基址的数值+嗚移IO
血内存地址C055FCE18)=二级基址的数值Φ55FCC38)+偏CIeo)
EAK=OCOOOODCEDK=OODOOCOOESF=DOL0FΞB8
EBK≡O2E4F1F8ESI=O229D520EBP=OOIoF370
FCK^O55FCC38EDI=O4BEC52DEIF=α0484∏8
寄存巡是鱼仃之后显示在遠里的,呪明在使用障了非调试寄存器取执帰之箭绘示的°
[确定
⅛SmiIehaCk于2009-8-5
13、点新的搜索,然后输入刚刚找到的二级基址内的数值,并且勾上前面的16进制(因为
这个数据是16进制),再点击首次搜索(找找看哪个地址内的数值,满足上面这个数字),
得到,如下两个结果,然后双击这两个结果,把他们加入下面的方框内。
并且添加注释第A
次进游戏得到的可能二级基址。
14、二级基址只有一个,所以这两个结果只有一个是真的,(一般来说第一个是真的地址,但也不是绝对的。
碰RP的话,你也可以直接用第一)所以接下来要判断哪个才是真的二级基址。
刚刚说过,退到游戏选择人物画面再进游戏,一级基址不变,二级基址不变,但是二
级基址内放的数字变了,这导致这个时候血的内存地址也变了。
所以下面要做的就是退到人
物选择画面,再进入游戏,通过刚刚方法(1---13步骤),再找次二级基址,他应该和前一
回找到的二级基址一样。
F面图中我描述为(B可能的二级基址)的东东,是我第二次搜索得到的可能二级基址
。
比较下两次进游戏得到的二级基址,只有红色的地址是没变的,说明他就是二级基址。
CDS®
扫描结果:
2
内利
电简易⅛t集面板F(JrVΞ-tart
J⅛JAB幺旦宋体
列表!
新标赛
⅛爱趣儀用荷易矗而~
04FBET98OB55CBOO04«72«£8OB330AD8
一级基址()
二级基址C10e22B2O∣)=一级基址的数值0+偏移10
血内存地址OJ55FCE10)=二鐵墓址的数值(O55FCC30)+懾移2Cleθ^
锁定描迷H
□2内存地址05
□问能的二级基址01'
A可能的二级基址10
高级选项
15、找到二级基址后,通过上图的面板你们也发现
二级基址(10822D20)=一级基址的数值()+偏移1()
所以现在我们要找一级基址的数值和偏移1.
我们说过二级基址数值只要进入正式游戏都不不会改变了,只有进入人物选择画面的时候才
变,下面我们要做的就是跟踪这个二级基址,回到人物选择画面,看看是谁往这个基址内写
入东东〜
16、正式进入游戏后,我们发现检测到几个结果,那到底哪个才是真的呢?
我们选择红色那个,因为他有mov
OOOclo254-ICLjClient.EKE
扫描结果:
2
偏移地址
数值
O4Aθ7T5S
l□S22D^0
056BgeEO
萱看内存
新扫描
数值;
再次扫描
F列优码更改选择的地址
丁肚14FIj⅞jΓRHT?
PJa二丽Q⅝ftf⅞cP住Jl
・*■・・・・・・・■■■IjiBiBIIBrIjmBiKi■■(ι■■■BiHilaiaimBaBf・・・・・■■・・・・・・:
■・・・■■■■■■■Hlιιιιιιaι
叠级选项
17、双击这个红色,然后得到如下图。
红色那行写着eax+ecx*4,这里刖面的eax代表一级基址内放的数值,ecx*4代表偏移量1。
方框内是CE帮我们计算好的一级基址内的数值,我们就是需要他。
把这个数字记下啦。
通过它寻找一级基址的位置。
同时我们发现ecx代表
的是4(十六进制),4(十六进制)*4=10(十六进制)。
10就是偏移1
"IBBlr7无4I“VVk!
SWW£IWW
I函数发
渡破IF
⅛简易收集面板FcjeVStart
口叵IIzr
□J∆BJFy宋萍TS
'F《
%的$∙O@1
卿表勺I新标签
t>∣
p4FE∏9θOB55CBOD04e72«£30B33aλD6
A■
一巍基址()
二级基址(1032却起)=一级基址的数11¢10622BIO)+偏^laO)
曲的存地址©55FCE1&)二二鐵基址的数值ΦΞ5FCC38)Ib偏移2(14)
JnoV
IlLOVIiLOV
KOrIlkoV
传送扌旨令
扁针的值或要查找这平地址10S22E10
edxj[ebp+0c]e⅛[edx][eas+ecx*4]jedιeaκjeax
espjebp
D04f8421-
004f8424-»004f8436-
004f8429-
004f342b-
[宝找到二级基址后,通过上图的面板你们也览现
二级基址)
一皴基址的数值O
偏移id
EDX-IACD3470ESl=O229ESCOEDl=O2EA2908寄存誥是运行之后鬼示在这里的,说明在
EAX=IO822DlO
EB知D2E4FIF8ECK=UQ叩叩Uq
取执行之前显示的.
所且现在我们要找一级基址的数值和偏移1.
我们说过二级基址数值只要进入正式游戏都不不会改变了>只有进入人物选择画面的时慎才变・下面我们要傲的就是跟踪这个二级基址,回到人物选择画面,看看是谁往这个基址内写入东东“
确定
θθm
00404ISf-
»00484172-
00484176-
00484ITe-
笹送指令
指钛的佰或要查
19、好了现在我们知道所有的东西了,红色部分是无论哪次进游戏都不变的。
找到他们,现在就能进行找血的内存位置了。
一级基址(012BAB94)
二级基址(10822D20)=一级基址的数值(10822D10)+偏移1(10)
血内存地址(055FCE18)=二级基址的数值(055FCC38)+偏移2(1e0)
下面我们要来检验下我们得到的是否正确,思路是:
以下红色部分代表:
无论哪次进入游戏都不会变的量
基址1内放的数字=读取数据(基址1)
基址2=基址1内放的数字+偏移量1基址2内放的数字=读取数据(基址2)
血内存地址=基址2内放的数字+偏移量2HP值=读取数据(血内存地址)
根据以上思路,写成按键精灵的代码如下:
2.PIUginjzs=Window.MousePoint()
3.//定义变量
4.VBSDimhpbasepy1py2hpjz1hpjz2
5.Rem程序开始
6./∕base,py1,py2分别表示一级基址的门牌号,偏移1,偏移2
7.//自己修改,下面的三个参数为你自己的,你就能直接得到你自己游戏的血量多少,请注意所有
十六进制的数字前都要加上&H,这样电脑才知道你输入的数字是十六进制的,不然像第二行的py2
不加&H就变成十进制的10,实际上十六进制的10代表的是十进制的16
8.base=&H012BAB94
9.Py仁&H10
10.py2=&H1e0
11.//hpjz1代表一级基址内放的数字,下一句话意思是从一级基址内的数据存入hpjz1中.顺带
补充句以下所有MemOry.Read32Bit得到的数据都是十六进制
12.PIUginhpjz1=Memory.Read32Bit(jzs,base)
13.//hpjz2代表二级基址内放的数字,hpjz1+py1意思是把基址1内装的数字+偏移1,得到基
址2的门牌号,下一句话意思是,计算出基址2的门牌号,然后从二级基址内读入数据存入hpjz2
中
14.PIUginhpjz2=Memory.Read32Bit(jzs,hpjz1+py1)
15.//hp代表。
。
。
地球人都知道什么意思。
。
。
hpjz2+py2意思是把基址2内装的数字+偏移2,
得到HP内存位置的门牌号,下一句话意思是,计算岀HP内存位置的门牌号,就从HP内存地址中读入数据存入hp中
16.PIUginhp=Memory.Read32Bit(jzs,hpjz2+py2)
17.//防止HP数值不是十进制表示,所以通通给我转成十进制
18.hp=int(hp)
19.//弹出HP是多少的信息框
20.MeSSageBOXhp
复制代码
接着完全关闭游戏,重新登陆,运行脚本看看读取到的血量是多少
OK,说明我们找到的是正确的。
教程
(一)到此结束。
额。
。
这个再看不懂的话。
。
我就米办法了饿。
顺带给几个别人写的图文找基址的攻略。
。
正式开始教程
(二)
在我的上一篇帖子从O开始学模拟挂
(一)--找内存基址,包含
原理,我给出了内存基址的一些概念,以及找的思路。
如果你对这些
还懂,建议你可以先看看教程
(一)
基本原理就是:
以下红色部分代表:
无论哪次进入游戏都不会变的量
一级基址()
偏移1()
偏移2()
二级基址()=一级基址的数值()+
血内存地址()=二级基址的数值()+
更
般点应该是这样:
1.
其中一级基址和
所有的偏移,对于一个游戏而言是固定的。
2.
3.一级基址()
4.
二级基址()=
一级基址的数值()+
偏移1()
5.
三级